ID CVE-2016-2114
Summary The SMB1 protocol implementation in Samba 4.x before 4.2.11, 4.3.x before 4.3.8, and 4.4.x before 4.4.2 does not recognize the "server signing = mandatory" setting, which allows man-in-the-middle attackers to spoof SMB servers by modifying the client-server data stream.
References
Vulnerable Configurations
  • cpe:2.3:a:samba:samba:4.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.0.5:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.0.5:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.0.6:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.0.6:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.0.7:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.0.7:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.0.8:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.0.8:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.0.9:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.0.9:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.0.10:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.0.10:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.0.11:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.0.11:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.0.12:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.0.12:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.0.13:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.0.13:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.0.14:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.0.14:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.0.15:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.0.15:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.0.16:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.0.16:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.0.17:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.0.17:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.0.18:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.0.18:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.0.19:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.0.19:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.0.20:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.0.20:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.0.21:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.0.21:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.0.22:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.0.22:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.0.23:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.0.23:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.0.24:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.0.24:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.0.25:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.0.25:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.0.26:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.0.26:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.1.0:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.1.2:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.1.3:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.1.4:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.1.4:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.1.5:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.1.5:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.1.6:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.1.6:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.1.7:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.1.7:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.1.8:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.1.8:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.1.9:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.1.9:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.1.10:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.1.10:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.1.11:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.1.11:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.1.12:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.1.12:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.1.13:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.1.13:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.1.14:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.1.14:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.1.15:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.1.15:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.1.16:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.1.16:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.1.17:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.1.17:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.1.18:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.1.18:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.1.19:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.1.19:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.1.20:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.1.20:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.1.21:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.1.21:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.1.22:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.1.22:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.1.23:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.1.23:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.2.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.2.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.2.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.2.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.2.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.2.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.2.0:rc4:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.2.0:rc4:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.2.2:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.2.3:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.2.3:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.2.4:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.2.4:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.2.5:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.2.5:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.2.6:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.2.6:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.2.7:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.2.7:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.2.8:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.2.8:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.2.9:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.2.9:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.3.0:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.3.2:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.3.2:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.3.3:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.3.3:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.3.4:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.3.4:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.3.5:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.3.5:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.3.6:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.3.6:*:*:*:*:*:*:*
  • cpe:2.3:a:samba:samba:4.4.0:*:*:*:*:*:*:*
    cpe:2.3:a:samba:samba:4.4.0:*:*:*:*:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:15.10:*:*:*:*:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:15.10:*:*:*:*:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
CVSS
Base: 4.3 (as of 31-12-2016 - 02:59)
Impact:
Exploitability:
CWE CWE-254
CAPEC
Access
VectorComplexityAuthentication
NETWORK MEDIUM NONE
Impact
ConfidentialityIntegrityAvailability
NONE PARTIAL NONE
cvss-vector via4 AV:N/AC:M/Au:N/C:N/I:P/A:N
redhat via4
advisories
  • rhsa
    id RHSA-2016:0612
  • rhsa
    id RHSA-2016:0614
  • rhsa
    id RHSA-2016:0618
  • rhsa
    id RHSA-2016:0620
rpms
  • libtdb-0:1.3.8-1.el6_7
  • libtdb-devel-0:1.3.8-1.el6_7
  • python-tdb-0:1.3.8-1.el6_7
  • tdb-tools-0:1.3.8-1.el6_7
  • libtalloc-0:2.1.5-1.el6_7
  • libtalloc-devel-0:2.1.5-1.el6_7
  • pytalloc-0:2.1.5-1.el6_7
  • pytalloc-devel-0:2.1.5-1.el6_7
  • ldb-tools-0:1.1.25-2.el6_7
  • libldb-0:1.1.25-2.el6_7
  • libldb-devel-0:1.1.25-2.el6_7
  • pyldb-0:1.1.25-2.el6_7
  • pyldb-devel-0:1.1.25-2.el6_7
  • libtevent-0:0.9.26-2.el6_7
  • libtevent-devel-0:0.9.26-2.el6_7
  • python-tevent-0:0.9.26-2.el6_7
  • ipa-admintools-0:3.0.0-47.el6_7.2
  • ipa-client-0:3.0.0-47.el6_7.2
  • ipa-python-0:3.0.0-47.el6_7.2
  • ipa-server-0:3.0.0-47.el6_7.2
  • ipa-server-selinux-0:3.0.0-47.el6_7.2
  • ipa-server-trust-ad-0:3.0.0-47.el6_7.2
  • openchange-0:1.0-7.el6_7
  • openchange-client-0:1.0-7.el6_7
  • openchange-devel-0:1.0-7.el6_7
  • openchange-devel-docs-0:1.0-7.el6_7
  • samba4-0:4.2.10-6.el6_7
  • samba4-client-0:4.2.10-6.el6_7
  • samba4-common-0:4.2.10-6.el6_7
  • samba4-dc-0:4.2.10-6.el6_7
  • samba4-dc-libs-0:4.2.10-6.el6_7
  • samba4-devel-0:4.2.10-6.el6_7
  • samba4-libs-0:4.2.10-6.el6_7
  • samba4-pidl-0:4.2.10-6.el6_7
  • samba4-python-0:4.2.10-6.el6_7
  • samba4-test-0:4.2.10-6.el6_7
  • samba4-winbind-0:4.2.10-6.el6_7
  • samba4-winbind-clients-0:4.2.10-6.el6_7
  • samba4-winbind-krb5-locator-0:4.2.10-6.el6_7
  • libtalloc-0:2.1.5-1.el7_2
  • libtalloc-devel-0:2.1.5-1.el7_2
  • pytalloc-0:2.1.5-1.el7_2
  • pytalloc-devel-0:2.1.5-1.el7_2
  • libtdb-0:1.3.8-1.el7_2
  • libtdb-devel-0:1.3.8-1.el7_2
  • python-tdb-0:1.3.8-1.el7_2
  • tdb-tools-0:1.3.8-1.el7_2
  • libtevent-0:0.9.26-1.el7_2
  • libtevent-devel-0:0.9.26-1.el7_2
  • python-tevent-0:0.9.26-1.el7_2
  • ldb-tools-0:1.1.25-1.el7_2
  • libldb-0:1.1.25-1.el7_2
  • libldb-devel-0:1.1.25-1.el7_2
  • pyldb-0:1.1.25-1.el7_2
  • pyldb-devel-0:1.1.25-1.el7_2
  • ipa-admintools-0:4.2.0-15.el7_2.6.1
  • ipa-client-0:4.2.0-15.el7_2.6.1
  • ipa-python-0:4.2.0-15.el7_2.6.1
  • ipa-server-0:4.2.0-15.el7_2.6.1
  • ipa-server-dns-0:4.2.0-15.el7_2.6.1
  • ipa-server-trust-ad-0:4.2.0-15.el7_2.6.1
  • openchange-0:2.0-10.el7_2
  • openchange-client-0:2.0-10.el7_2
  • openchange-devel-0:2.0-10.el7_2
  • openchange-devel-docs-0:2.0-10.el7_2
  • ctdb-0:4.2.10-6.el7_2
  • ctdb-devel-0:4.2.10-6.el7_2
  • ctdb-tests-0:4.2.10-6.el7_2
  • libsmbclient-0:4.2.10-6.el7_2
  • libsmbclient-devel-0:4.2.10-6.el7_2
  • libwbclient-0:4.2.10-6.el7_2
  • libwbclient-devel-0:4.2.10-6.el7_2
  • samba-0:4.2.10-6.el7_2
  • samba-client-0:4.2.10-6.el7_2
  • samba-client-libs-0:4.2.10-6.el7_2
  • samba-common-0:4.2.10-6.el7_2
  • samba-common-libs-0:4.2.10-6.el7_2
  • samba-common-tools-0:4.2.10-6.el7_2
  • samba-dc-0:4.2.10-6.el7_2
  • samba-dc-libs-0:4.2.10-6.el7_2
  • samba-devel-0:4.2.10-6.el7_2
  • samba-libs-0:4.2.10-6.el7_2
  • samba-pidl-0:4.2.10-6.el7_2
  • samba-python-0:4.2.10-6.el7_2
  • samba-test-0:4.2.10-6.el7_2
  • samba-test-devel-0:4.2.10-6.el7_2
  • samba-test-libs-0:4.2.10-6.el7_2
  • samba-vfs-glusterfs-0:4.2.10-6.el7_2
  • samba-winbind-0:4.2.10-6.el7_2
  • samba-winbind-clients-0:4.2.10-6.el7_2
  • samba-winbind-krb5-locator-0:4.2.10-6.el7_2
  • samba-winbind-modules-0:4.2.10-6.el7_2
refmap via4
bid 86011
confirm
debian DSA-3548
fedora
  • FEDORA-2016-383fce04e2
  • FEDORA-2016-48b3761baa
  • FEDORA-2016-be53260726
gentoo GLSA-201612-47
misc http://badlock.org/
sectrack 1035533
slackware SSA:2016-106-02
suse
  • openSUSE-SU-2016:1106
  • openSUSE-SU-2016:1107
ubuntu
  • USN-2950-1
  • USN-2950-2
  • USN-2950-3
  • USN-2950-4
  • USN-2950-5
Last major update 31-12-2016 - 02:59
Published 25-04-2016 - 00:59
Back to Top